個人情報を県のウェブサイトに誤って公開 - 鳥取県

鳥取県のウェブサイトに、イベントに応募した児童の保護者に関する個人情報が誤って掲載されていたことがわかった。

同県が開催した地産地消を推進するイベントにおいて、児童からの応募作品をウェブサイトで公開した際、応募者の保護者に関する個人情報を誤って掲載したもの。

掲載された内容は応募者によって異なるが、応募した小学校5年生と6年生の保護者に関する氏名や住所、電話番号など、あわせて293件の個人情報が閲覧できる状態だった。

11月14日17時ごろ、応募作品をウェブサイトに公開。その際、データをアップロードした委託業者が、個人情報が削除されていることを十分確認しなかったという。16日14時ごろ、メールによる指摘を受け、作品の公開を中止した。

同県では関連する小学校および所管の教育委員会に電話で説明を行うとともに、応募者の保護者に書面で謝罪した。今後は、作品の応募用紙から個人情報の記載欄を削除するとしている。

（Security NEXT - 2016/11/22 ） ツイート

PR

関連記事

ランサムウェア被害による情報流出を確認 - 穴吹ハウジングサービス
VPN経由で侵入、複数サーバがランサム被害 - 中央学院大
個人情報を誤公開、マスキング処理前の作業データ - 静岡県
「Teams」で学生情報含むファイルの権限設定ミス - 明学大
委託先がランサム被害、一部プレゼント応募者情報が流出 - 京都新聞
医療機器保守用VPN経由でランサム攻撃、DB窃取 - 日医大武蔵小杉病院
環境省公開ファイルに経産省の個人情報 - 同一委託先でデータ混入
サービス更新申込書が外部から閲覧可能に、設定不備で - セゾンテク
ランサム攻撃で業務用サーバから情報流出の可能性 - 美濃工業
市サイト上で個人情報含むファイルが認証なく閲覧可能に - 柏市